baohe - 2005-7-5 0:09:00
上网助手的厉害已经领教过——很难卸载。试试“反间谍专家”如何?妈呀!一样。安装时监控文件创建,没发现什么特别的。重启之后,KIS2006突然提示——有注册表项添加(指向C:\windows\system32\drivers\目录下的CnsMinKP.sys!)。晕死!刚才监控文件创建时没有这个文件啊!翻到C:\windows\system32\drivers\目录下一看——果然有CnsMinKP.sys!
怒!打开IceSword,禁止进程创建,禁止协件功能,结束一切不必要的进程(对付木马的老招)。然后用IceSword删除CnsMinKP.sys;删除3721文件夹。删除注册表中带3721的所有项目。再用TuneUp清理一下注册表垃圾。谢天谢地!总算搞定了这个难缠的“反间谍专家”!!
Angel784 - 2005-7-5 1:22:00
所谓“反间谍专家”,其实本身就是间谍
文扬 - 2005-7-5 6:49:00
也是3721的
1 在设备驱动层加了保护,而且是boot时立即启动,即使在安全模式时也会启动。
这个设备的名字叫做 cnsminkp,驱动程序位于
windows\system32\drivers\cnsminkp.sys
2 cnsminkp.sys 一旦加载,无法用命令方式卸载这个驱动程序,即 net stop
cnsminkp 是无法停止这个驱动的。 cnsminkp.sys 的文件日期是2004-02-15
3 这个驱动不停地检测cnsminkp.sys 是否存在,cnsmin.dll是否存在,如果不存
在,立即会重建这两个文件,并且不停检测service 和software 下面的注册表,
确保cnsminkp这个服务的参数保持和它设置的一致,如果被改动,立即会恢复成原
来的样子。另外,还确保 run 里有cnsmin.dll
4 这种死皮赖脸的方式,是决心要在内存和硬盘上驻留cnsminkp.sys 和cnsmin.
dll,使系统性能迅速下降。
hellokiddy - 2005-7-5 10:29:00
我卸载反间谍专家后在注册表理HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\里找到CnsMinKP.sys和cnsmin.dll...
但是在C:\windows\system32\drivers\目录下却找不到CnsMinKP.sys(隐藏的和受保护的文件我都显示了).
然后我按斑竹的方法用IceSword删掉注册表里的CnsMinKP.sys和cnsmin.dll....但是我一退出IceSword,在注册表里又发现那两个家伙!
无疑是CnsMinKP.sys在捣鬼,,但它在哪呢?我全盘都搜索不到!(别告诉我怎样显示隐藏和受保护的文件.我知道该怎么做).
请斑竹明示!
baohe - 2005-7-5 11:07:00
| 引用: |
【hellokiddy的贴子】
无疑是CnsMinKP.sys在捣鬼,,但它在哪呢?我全盘都搜索不到!(别告诉我怎样显示隐藏和受保护的文件.我知道该怎么做).
请斑竹明示!
........................... |
用IceSword可以找到。
海生 - 2005-7-5 12:04:00
很多反间谍软件都是这样的,其实真正的间谍战难道不也是如此吗?
hellokiddy - 2005-7-5 12:44:00
| 引用: |
【baohe的贴子】
用IceSword可以找到。
........................... |
找到了,咔嚓了,谢谢!
感觉不对 - 2005-7-5 16:59:00
我用了个软件.大家可以试试看阿
Spybot - Search & Destroy
专门清除流氓间谍软件的
用起来不错,国外做的.哈哈能清除3721那个CnsMin.就凭这一点就非常不错的.
萱静丞丞 - 2005-7-7 14:45:00
baohe,IceSwor是什么?如果我删除了3721,有什么软件可以代替?卡卡正在测试中,我暂时不想装,我怕出问题了不会搞。
唉,我这个帖子好菜哦!不过我还是要问哦!不耻下问才有进步嘛!
zhaoph14 - 2005-7-7 22:35:00
最好什麽都别信。
天天泡泡 - 2005-7-8 22:50:00
【回复“萱静丞丞”的帖子】
【回复“独角仙”的帖子】
IceSword堪称内核级木马的克星,可从我的网络E盘下载,使用前最好先看一下说明,该软件对于新手来说不是很容易上手。
bobo无极限 - 2005-7-9 23:04:00
我以前安装了,在重做了一遍系统以后就没有了
东东西 - 2005-7-10 10:10:00
Spybot - Search & Destroy
不错!
反病毒雄狮 - 2005-7-10 18:10:00
连baohe都这么说了,那我们更是没说的了
PS:1楼的和斑竹的头像挺般配的!
icesong - 2005-7-10 22:14:00
贼喊捉贼
我只用Spybot - Search & Destroy
开心顽皮猴 - 2005-7-11 8:49:00
反间谍专家,小样,我早已经不用他了。查的哪是间谍程序或者病毒?那些不知名的病毒CHUA CHUA地来,还不如用瑞星,多开一个多占用一个内存空间。小样,3721个垃圾。我算是看透了。
握不住爱情的手 - 2005-7-11 10:23:00
| 引用: |
【天天泡泡的贴子】【回复“萱静丞丞”的帖子】
【回复“独角仙”的帖子】
IceSword堪称内核级木马的克星,可从我的网络E盘下载,使用前最好先看一下说明,该软件对于新手来说不是很容易上手。
........................... |
98系统不能用哦,现在最新版本是1。1
00507306 - 2005-7-11 11:28:00
搂住说的那个icesword和TuneUp哪里有最新中文版下载
© 2000 - 2026 Rising Corp. Ltd.